Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

FAQ für Nutzerinnen und Nutzer von De-Mail

Hier finden Sie Antworten auf immer wieder gestellte Fragen.

es ist ein digitaler Briefumschlag mit einem Schlosssymbol abgebildet
Quelle: ©Nmedia - stock.adobe.com

Was ist De-Mail?

De-Mail ist ein elektronisches Kommunikationsmittel für den vertraulichen, verbindlichen und (rechts-)sicheren Austausch elektronischer Dokumente über das Internet.

Wer kann De-Mail nutzen?

Die Nutzung von De-Mail steht jedem offen, also insbesondere allen Bürgerinnen und Bürgern, Unternehmen (Kapitalgesellschaften oder Personengesellschaften) und Vereinen oder öffentlichen Stellen.

Wie kann ich De-Mail nutzen?

Für die Nutzung der De-Mail ist zunächst die Eröffnung eines De-Mail-Kontos bei einem akkreditierten De-Mail-Diensteanbieter notwendig. In der Regel registriert sich der Nutzer über das De-Mail-Portal bei dem De-Mail-Diensteanbieter seiner Wahl. Bevor das De-Mail-Konto vom De-Mail-Diensteanbieter für den Nutzer freigegeben wird, muss dieser seine Identität nachweisen. Dieses kann durch persönliches Erscheinen unter Vorlage eines gültigen amtlichen Ausweisdokumentes geschehen. Eine weitere Möglichkeit stellt die Identifizierung mittels der eID-Funktion des neuen Personalausweises oder einer qualifizierten elektronischen Signatur dar.

Kann ich De-Mail auch unter einem Pseudonym nutzen?

Das De-Mail-Gesetz sieht grundsätzlich die Möglichkeit vor, den Dienst auch unter einem Pseudonym zu nutzen. Die Diensteanbieter sind aber nicht verpflichtet, dies anzubieten. Wird diese Funktion angeboten, muss aus der De-Mail-Adresse erkennbar hervorgehen, dass es sich um ein Pseudonym handelt.

Im Streitfall ist der De-Mail-Diensteanbieter nach § 16 De-Mail-Gesetz verpflichtet, einem Dritten Auskunft über Name und Anschrift eines Nutzers zu erteilen. Der Dritte muss - gegebenenfalls durch die Vorlage von Unterlagen - glaubhaft machen, dass er diese Auskunft für die Verfolgung von Rechtsansprüchen gegen den Nutzer benötigt. Dies könnte zum Beispiel der Fall sein, wenn unter Nutzung einer pseudonymen De-Mail-Adresse bei einem Online-Kauf die Zahlung oder der Erhalt der Ware ausbleibt.

Wer bietet De-Mail an?

Um De-Mail anbieten zu können, bedarf es einer Akkreditierung durch das Bundesamt für Sicherheit in der Informationstechnik. Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste der akkreditierten De-Mail-Diensteanbieter auf seiner Internetseite veröffentlicht.

Was kostet die De-Mail?

Die Kosten für die Nutzung der De-Mail werden vom jeweiligen De-Mail-Diensteanbieter selbst festgelegt.

Welche Voraussetzungen sind für die Nutzung von De-Mail notwendig?

Für die Nutzung der De-Mail sind keine besonderen technischen Voraussetzungen notwendig. Allerdings empfiehlt es sich grundsätzlich, seinen Rechner vor den Gefahren des Internets (Viren, Trojaner, Phishing, Spyware, Spam, etc.) durch geeignete Maßnahmen zu schützen. Dazu gehört in erster Linie die Installation und Aktivierung einer Firewall und eines Anti-Virenprogramms sowie deren regelmäßige Aktualisierung. Auch Aktualisierungen für das Betriebssystem und den Internet-Browser sollten möglichst zeitnah durchgeführt werden. Viele weitere Hinweise dazu finden Sie auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik unter der Rubrik „Verbraucherinnen und Verbraucher“.

Welche Sicherheitsvorkehrungen sind in De-Mail integriert?

Standardmäßig werden alle Nachrichten über einen verschlüsselten gegenseitig authentisierten Kanal zwischen dem De-Mail-Diensteanbieter des Versenders und dem De-Mail-Diensteanbieter des Empfängers inhaltsverschlüsselt versandt und auf Schadsoftware überprüft. Darüber hinaus ist die Kommunikationsverbindung zwischen einem De-Mail-Nutzer und dem De-Mail-Diensteanbieter durch Transportverschlüsselung verschlüsselt.

Optional muss jeder De-Mail-Diensteanbieter die Möglichkeit einer zusätzlichen durchgängigen Ende-zu-Ende-Verschlüsselung gewährleisten. Diese erlaubt es, Nachrichten vom Rechner des Versenders bis zum Rechner des Empfängers zu verschlüsseln.

Welche Dienstleistungen umfasst De-Mail?

Jeder De-Mail-Diensteanbieter muss einen sicheren Postfach- und Versanddienst für elektronische Dokumente und einen Verzeichnisdienst bereitstellen. Darüber hinaus kann er optional eine sichere Dokumentenablage und einen Identitätsbestätigungsdienst anbieten.

Gibt es Daten, die ich besser nicht per De-Mail versenden sollte?

Im Gegensatz zur E-Mail, deren Inhalt wie bei einer Postkarte von jedem gelesen werden kann, bietet die De-Mail eine deutlich höhere Sicherheit gegen unbefugte Kenntnisnahme, Abfangen und Veränderung. Aufgrund der vom Gesetzgeber grundsätzlich vorgesehenen Überprüfung auf Schadsoftware wird die verschlüsselt übertragene De-Mail kurzzeitig automatisiert entschlüsselt. Dabei besteht trotz der hohen Sicherheitsanforderungen ein Restrisiko, dass Unbefugte vom Inhalt der De-Mail Kenntnis nehmen können (zum Beispiel Administratoren des De-Mail-Diensteanbieters). Auch für den Fall, dass das System des De-Mail-Diensteanbieters von außen gehackt werden sollte, wäre hier die Schwachstelle, an der ein Dritter Zugriff auf die Informationen der Nutzer erlangen könnte.

Privatnutzer von De-Mail sollten sich daher überlegen, welche persönlichen Daten auf keinen Fall in andere Hände geraten sollten. Solange es sich um die eigenen Daten handelt, die versendet werden, kann der Versender selbst entscheiden, ob er für bestimmte Daten zusätzliche Sicherheitsmaßnahmen wie eine Ende-zu-Ende-Verschlüsselung treffen möchte. Der Schaden, der abgewendet werden soll, kann für den Einzelnen sehr unterschiedlich sein. Dies gilt auch für die Wahrscheinlichkeit des Schadenseintritts. Zu denken wäre an die Gefahr eines Identitätsdiebstahls durch Kenntnisnahme von Daten wie Name, Adresse oder Personalausweisnummer, an finanzielle Schäden durch Kenntnisnahme von Bankverbindungs- und Kreditkartendaten oder an das Bloßstellen bei Kenntnisnahme von Krankheiten, sexuellen Vorlieben, Schulden oder gesellschaftlich nicht anerkannten Aktivitäten.

Sobald aber Daten von Dritten versendet werden, ist zu berücksichtigen, dass der Betroffene in diesen Fällen keinerlei Einflussmöglichkeit mehr darauf hat, wie sicher der Transport seiner Daten ist. Daher hat der BfDI Grundsätze entwickelt, die bei der Versendung personenbezogener Daten durch Dritte Anwendung finden sollen.

Handreichung zur datenschutzgerechten Nutzung von De-Mail

Was beinhaltet der Postfach- und Versanddienst von De-Mail?

Der Postfach- und Versanddienst ist der zentrale Bestandteil von De-Mail. Dieser hat die Vertraulichkeit, die Integrität und die Authentizität der Nachrichten zu gewährleisten. Er funktioniert grundsätzlich wie ein herkömmliches E-Mail-Postfach. Optional können beim Versand von Nachrichten verschiedene Bestätigungen angefordert werden:

  • eine Versandbestätigung (Nachweis des Versands der Nachricht inklusive des Zeitpunkts),
  • eine Eingangsbestätigung (Nachweis der Zustellung der Nachricht),
  • eine Abholbestätigung (Nachweis der sicheren Anmeldung nach Eingang der Nachricht bei förmlichen Zustellungen durch öffentliche Stellen) und
  • eine Bestätigung, dass der Absender beim Versand der Nachricht sicher angemeldet war ("Absenderbestätigung"). Die so genannte sichere Anmeldung soll den Zugriff auf das Postfach besonders gegen unberechtigte Dritte schützen, indem sich der Nutzer zusätzlich zum Benutzernamen und Passwort mit einem weiteren Sicherungsmittel (z.B. MobileTAN) anmeldet.

Alle Bestätigungen versieht der De-Mail-Diensteanbieter mit einer qualifizierten elektronischen Signatur. Diese Signaturen gewährleisten, dass die Bestätigungen jederzeit auf ihre Unverfälschtheit hin überprüft werden können. Außerdem gewährleistet der Postfach- und Versanddienst standardmäßig die Verschlüsselung von Nachrichten während des Transportes zwischen den Diensteanbietern und zwischen einem De-Mail-Nutzer und seinem De-Mail-Konto. Darüber hinaus können optional zusätzliche Sicherheitsmaßnahmen genutzt werden.

Wofür brauche ich die Funktion einer Bestätigung, dass ich beim Versenden einer De-Mail sicher angemeldet war ("Absenderbestätigung")?

Die absenderbestätigte De-Mail gibt dem Empfänger einer Nachricht zu erkennen, dass der Absender beim Versand sicher angemeldet war. Die sichere Anmeldung erfolgt im Vergleich zu einfachen Anmeldung nicht allein mittels Eingabe von Benutzerkennwort und Passwort, sondern darüber hinaus auch mit einem so genannten zweiten Sicherungsmittel. Dies kann zum Beispiel die elektronische Identitätsfunktion des neuen Personalausweises oder die Verwendung von so genannten Mobile-TAN-Nummern, wie beim Online-Banking, sein. Das zweite Sicherungsmittel bietet besonderen Schutz gegen die unberechtigte Nutzung des De-Mail-Kontos. Es besteht daher ein besonderes Vertrauen, dass der Versender der Nachricht auch tatsächlich der Inhaber des De-Mail-Kontos war und im Zweifel eindeutig identifiziert werden kann.

Seit dem 1. Juli 2014 kann diese Bestätigung durch den De-Mail-Diensteanbieter dazu genutzt werden, gegenüber Behörden elektronisch rechtswirksam eine Willenserklärung abzugeben.

Mehr zu diesem Thema finden Sie unter Rechtliche Aspekte.

Was ist die Dokumentenablage?

Neben dem zentralen Postfach- und Versanddienst umfasst die De-Mail noch weitere optionale Dienste. Dazu gehört unter anderem der Dienst zur sicheren Ablage von Dokumenten. Die Nutzung dieses Dienstes erlaubt es, dass Nutzer Dokumente verschlüsselt und dauerhaft bei ihrem De-Mail-Diensteanbieter hinterlegen können. Von den De-Mail-Diensteanbietern wird die Dokumentenablage zurzeit noch nicht angeboten.

Was ist der Identitätsbestätigungsdienst?

Neben dem zentralen Postfach- und Versanddienst umfasst die De-Mail noch weitere, optionale Dienste. Dazu gehört der Identitätsbestätigungsdienst zur elektronischen Identitätsbestätigung. Die Nutzung dieses Dienstes erlaubt es, dass sich De-Mail-Nutzer elektronisch gegenüber anderen De-Mail-Nutzern, beispielsweise Web-Shops, ausweisen und ihre Identitätsdaten bestätigen lassen können. Von den De-Mail-Diensteanbietern wird der Identitätsbestätigungsdienst zurzeit noch nicht angeboten.

Welche Vorteile bietet die De-Mail im Vergleich zur herkömmlichen E-Mail?

De-Mail schafft eine sichere und nachvollziehbare Kommunikation und erlaubt deren Nachweisbarkeit. Sie soll genauso einfach bedienbar sein wie eine E-Mail und dabei deren Nachteile ausgleichen. So wird durch zusätzliche Schutzmechanismen dem Versand und Empfang von Werbemails (Spam) und Schadsoftware (z.B. Viren, Trojaner) entgegengewirkt. De-Mail bietet gegenüber der herkömmlichen E-Mail unter anderem die folgenden Vorteile:

  • Nachweis der Identität des Empfängers
  • Nachweis des Versands einer E-Mail ("Versandbestätigung")
  • Nachweis der Zustellung einer E-Mail ("Eingangsbestätigung")
  • Nachweis, dass ein Absender sicher angemeldet war und dieser Nachweis unverfälscht ist („Absenderbestätigung“)
  • Unterschriftenfunktion beim Einsatz einer absenderbestätigten De-Mail (künftig bei der Kommunikation zumindest mit Bundesbehörden)
  • Verschlüsselter Versand zwischen den beteiligten Diensteanbietern ("Transportverschlüsselung")

Wie bei der herkömmlichen E-Mail lässt sich auch eine De-Mail vom Absender bis zum Empfänger verschlüsseln (Ende-zu-Ende-Verschlüsselung). Die akkreditierten De-Mail-Diensteanbieter stellen dazu Privatanwendern ein Browser-Plug-in zur Verfügung, welches kostenlos installiert werden kann.